Die gravierende Sicherheitslücke in Computerprozessoren (CPUs) ermöglicht zwei Angriffsszenarien, die von den Sicherheitsforschern "Meltdown" und "Spectre" getauft wurden. Im Folgenden eine Erläuterung zu beiden Problemen.
Benutzeranwendungen und das Betriebssystem sind eigentlich grundsätzlich voneinander isoliert. "Meltdown" durchbricht diese Isolierung. Dieses Angriffsszenario ermöglicht es einem Programm, auf den Speicher und damit auch auf die geheimen Daten anderer Programme und des Betriebssystems zuzugreifen. Diese Lücke soll ausschließlich Intel-CPUs betreffen.
Wenn der Computer über einen betroffenen Prozessor verfügt und ein nicht gepatchtes Betriebssystem verwendet, ist es nicht sicher, mit sensiblen Informationen zu arbeiten, denn sie könnten durchsickern. Dies gilt sowohl für Personal Computer als auch für Cloud-Infrastruktur in Rechenzentren. Gegen "Meltdown" kann ein Software-Update helfen. Nach bisherigen Erkenntnissen sind nur Intel-Chips betroffen - aber fast alle seit 1995.
„Spectre“ kann fehlerfreie Programme manipulieren
Das Angriffsszenario "Spectre" durchbricht die Abschirmung zwischen verschiedenen Anwendungen. Es ermöglicht einem Angreifer, auch fehlerfreie Programme zu manipulieren, damit sie ihre sensiblen Daten preisgeben.
Paradoxerweise erhöhen die bisher verwendeten Sicherheitsüberprüfungen sogar die Angriffsfläche und können Anwendungen anfälliger für "Spectre" machen. Allerdings ist dieses Angriffsszenario schwerer auszunutzen als "Meltdown". Gleichzeitig ist es aber auch komplizierter, ein allgemeines Gegenmittel gegen dieses Angriffsszenario zu entwickeln. Immerhin ist es möglich, die Ausführung von bereits bekannt gewordenen Schadprogrammen, die auf "Spectre" basieren, durch Software-Patches zu verhindern.
Updates können System bremsen, sind aber wichtig
Weil die entdeckten Sicherheitslücken auf einer Designschwäche der Hardware basieren, können sie eigentlich nur durch den Austausch des Prozessors auf ein neues bereits abgedichtetes Modell geschlossen werden. Das ist allerdings schwierig: Der Austausch von Milliarden Computerchips weltweit wäre ein enormer Kostenfaktor. Bei PCs kann so ein Tausch relativ einfach durchgeführt werden, bei Notebooks und Smartphones ist ein CPU-Tausch dagegen gar nicht vorgesehen.
Nutzern von Computern, Smartphones und anderen Geräten bleibt somit nur, sich auf die Updates der Software-Hersteller zu verlassen. Wer in den nächsten Tagen eine Update-Benachrichtigung seines Betriebssystems oder seines Virenscanners erhält, sollte die Aktualisierung also unbedingt einspielen – egal, ob Windows, macOS oder Linux auf dem System läuft. Weil die Updates den Prozessor aus Sicherheitsgründen zu zusätzlichen Arbeitsschritten zwingen, dürften sie das System bremsen – laut Intel um rund zwei Prozent, andere Quellen befürchten auch größere Einbußen. Der Sicherheit zuliebe sollte man diese Leistungseinbußen aber in Kauf nehmen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.